Il team di ricerca di Check Point Software Technologies ha recentemente
scoperto una vulnerabilità all'interno di una delle applicazioni preinstallate sugli smartphone Xiaomi.
Ironia della sorte a contenere la vulnerabilità era l'applicazione di sicurezza, 'Guard Provider' (com.miui.guardprovider), che invece di proteggere il telefono, esponeva l'utente a un potenziale attacco di tipo Man-in-the-Middle (MiTM).
A causa della natura non protetta del traffico di rete da e verso Guard Provider, un malintenzionato avrebbe potuto connettersi alla stessa rete Wi-Fi della vittima e attuare un attacco Man-in-the-Middle (MiTM). In seguito, come parte di un aggiornamento SDK di terze parti, il criminale avrebbe potuto disabilitare le protezioni contro i malware e iniettare qualsiasi codice malevolo all'interno del cellulare per sottrarre dati, installare un ransomware o qualsiasi altro tipo di malware.
Check Point Software Technologies ha informato subito Xiaomi, che ha rilasciato immediatamente una patch di aggiornamento per i propri smartphone.